İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Güvenlik Archive

Merhaba arkadaşlar, bu yazımda Web For Pentester II’nin SQL injection kategoriyle ilgili çözüm yollarını ele alacağız. Farklı senaryoları nedeniyle çözerken gayet keyif aldığımı söyleyebilirim. Makinayı buraya tıklayarak indirebilirsiniz. Example 1 Bu örnekte giriş seviyesinde injection işlemi beklenmiş. Example 2 Bir önceki örnekte ki payloadu denerseniz başarısız olacaksınız. Birkaç çeşit payload ile aşılabilir. Fakat çeşitli...
Merhaba arkadaşlar. Underdist: 3 Level 1 çözümü ve Underdist: 3 Level 2 çözümlerini daha önce ki yazılarımda paylaşmıştım. Şimdi ise 3.levelden devam edelim. Bir önceki kısmı hatırlayacak olursak makina üzerinde ips.txt dosyasını işleyen bir py dosyası vardı. ips.txt dosyasının ilk satırını manipule ederek sistemde komut çalıştırıp, ters bağlantı elde ettik. Şimdi bu kısımdan yine...
Bir önceki yazım da Underdist: 3 Level 1 çözümünü anlatmıştım. Şimdi yine bu vuln lab üzerinden devam ederek ikinci leveli birlikte çözelim. En son level 1’de private key ile birlikte ssh bağlantısı yapmıştım. Şimdi yine buradan devam ediyoruz. Bu tarz bir durumda elde ettiğiniz ssh bağlantısı sonrasında dizinlerde gezmeniz yararınıza olacaktır. Çünkü sistemde kritik...
Merhaba arkadaşlar. Bu yazımda Underdist 3 vuln labında ilk levelin çözümünden bahsedeceğim. İlgili makinayı sizde buraya tıklayarak indirebilir, kendi sanalınızda çözebilirsiniz. Ön bilgi olarak kısaca bu makinada neler yaptık onu söyleyeyim. İlgili IP blogunu taradık. 80, 22 ve 25.portların açık olduğu makinanın hedef makinamız olduğunu anladık. 80.portuna yani HTTP servisine ziyaret edip, sayfanın kaynak...
Merhaba arkadaşlar. Bu yazımda Windows SP2. SP3 işletim sistemlerine sahip bilgisayarlara sızma işlemini anlatacağım. Ek olarak bunlarla ilgili sizlere bir adet video çektim. Yazımın sonunda da bu videoya ulaşabilirsiniz. Öncelikle ben bu işlemleri sanal bilgisayarlarımın üzerinden yapıyorum. Sizlerinde bu şekilde yapmasını tavsiye ediyorum. Henüz backtrack indirip kurmayanlar buradan tıklayarak diledikleri paketi indirip install edebilir...
Ne zaman uzun bir seyahata gitsem vakit geçirebileceğim şeylerle uğraşmak hoşuma gider. Örneğin; ilk sıra koltuklarda seyahat edip yolu izlemek, tv ünitesinden telefon sarj etmek gibi. Teknolojinin gelişmesiyle birliktede otobüs firmaları müşteri çekebilmek adına yenilikler yapmaya başladı. Zamanında telefonun bile yasak olduğu otobüslerde artık kablosuz internet müşterilerine sunuluyor. Ancak bu bağlantı ile ne kadar...
Gün geçmiyor ki yeni phishing yöntemleri türemesin. Çeşit çeşit  yöntemlerle bilgisayar kullanıcılarının ağlarına düşürmek isteyen kötü niyetli kişi(ler) spama düşmeden bu yöntemlerini gerçekleşiyor. Halen günümüzde kişisel bilgilerini, kredi kartı bilgilerini phishing yöntemiyle kaptıranlar, dolandırılanlar mevcut. Spama düşmeden posta kutuma ulaşan bir e-postalarla ilgili olarak dikkatini çekmek istedim. Bunlardan sadece biriyle ilgili sizleri bilgilendirmek istiyorum....